Zarządzam serwerem z uwierzytelnianiem dwuskładnikowym. Muszę użyć aplikacji Google Authenticator na iPhone'a, aby uzyskać 6-cyfrowy kod weryfikacyjny, który należy wprowadzić po wprowadzeniu normalnego hasła serwera. Konfiguracja jest opisana tutaj: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html
Chciałbym uzyskać sposób, aby uzyskać kod weryfikacyjny za pomocą tylko mojego laptopa, a nie z iPhone'a. Musi istnieć sposób na zainicjowanie aplikacji wiersza polecenia, która generuje te kody weryfikacyjne i podaje kod dla bieżącego 30-sekundowego okna.
Czy istnieje program, który może to zrobić?
źródło
--totp
flagą implementuje ten sam zgodny z normami TOTP alg, co Google Authenticator.oathtool
. W wielu przypadkach potrzebujesz zarówno flagi, jak--totp
i-b
flagi (dekodowanie base32)libpam-google-authenticator
do weryfikacji tokenów. Zobacz github.com/hilbix/google-auth - w READMEchecktotp
pokazana jest funkcja . Wystarczy usunąć,| fgrep -qx "$1";
aby zobaczyć tokeny.Istnieje wiele implementacji Authenticator innych firm. Sprawdź listę na stronie wikipedii . Na przykład możesz użyć onetimepass (napisanego w Pythonie) do korzystania z wiersza poleceń.
źródło
Istnieje również implementacja go na github na https://github.com/pcarrier/gauth
Ten używa pliku konfiguracyjnego
~/.config/gauth.csv
do przechowywania tokenów w następującym formacieWyjście też jest raczej przyjazne:
źródło
O ile mi wiadomo, Google wydaje tylko aplikację Authenticator na telefony (iOS, Android).
(Stanowi to problem dla paranoicznych ludzi takich jak ja, którzy tak naprawdę nie ufają historii Google zaprzestania świadczenia usług z niewielkim wyprzedzeniem i woleliby generator tokenów, który możemy zobaczyć w środku.)
Możesz rozważyć inne alternatywy, takie jak system jednorazowych haseł .
Szczerze mówiąc, otrzymanie kodu weryfikacyjnego z laptopa niweczy aspekt uwierzytelniania dwuskładnikowego (każdy, kto przechwytuje laptopa, ma teraz generator kodu - to część tego, przed czym ma chronić Authenticator).
źródło
Możesz spróbować http://soundly.me/oathplus
To narzędzie opracowałem na cześć czcigodnego
oathtool
, które pozwala czytać kody QR i przechowywać informacje o koncie OTP do późniejszego wykorzystania. Możesz myśleć o tym jako o Google Authenticator dla wiersza poleceń, ponieważ może pobierać i odczytywać kody QR oraz konsumowaćotpauth://
identyfikatory URI. (Tylko bankomat OSX.)źródło
Wiersz polecenia systemu Windows gauth.exe do użytku z vim, podczas edycji pliku zawierającego kody gauth.
https://github.com/moshahmed/gauth/releases/download/mosh1/gauth-vim-stdin-win7-2019-01-08.zip
Jest to rozwidlenie https://github.com/pcarrier/gauth do kompilacji na Windows7.
Test / użycie:
źródło
Jeśli używasz Pythona, w paczce dostępne są pakiety z nakładkami CLI.
źródło